對于一個局域網(wǎng)來說，是會經(jīng)常遇到來自外網(wǎng)的病毒攻擊，所以我們在設(shè)置局域網(wǎng)時，必須考慮到其安全性，在設(shè)置路由器時，打開防御惡意攻擊的功能，以達(dá)到保障局域網(wǎng)安全的目的，本文以水星路由器為例，給大家詳細(xì)介紹一下。

一般情況下，攻擊發(fā)生在應(yīng)用層，主要是針對網(wǎng)站服務(wù)器等外網(wǎng)可以訪問到的信息，我們可以采用防火墻加包過濾的方式還解決這個問題。
一、防火墻
1、使用防火墻軟件可以控制局域網(wǎng)和外網(wǎng)之間傳遞的數(shù)據(jù)，防火墻不但檢查TCP/IP的源地址和目的地址，還檢查了源、目的端口數(shù)字和包的內(nèi)容。
2、端口和消息內(nèi)容這些信息使防火墻比包過濾有更強(qiáng)的防范能力，因?yàn)檫@些信息使防火墻控制特定進(jìn)、出的主機(jī)地址，防火墻的功能主要用來允許或禁止特定的應(yīng)用服務(wù)，和允許或禁止訪問基于被傳遞的信息內(nèi)容的服務(wù)。
3、防火墻中的DMZ，包含在DMZ中的電腦與非DMZ中的電腦相比安全性要差一些，但是這些電腦可以接受來自外網(wǎng)的所有訪問，你可以把例如網(wǎng)站和FTP服務(wù)器放在DMZ，從而可以保護(hù)其它的電腦，防火墻上的規(guī)則設(shè)定為阻止進(jìn)入安全局域網(wǎng)的通信數(shù)據(jù)，僅允許傳出連接的建立。
4、為了安全還可以給局域網(wǎng)分段，每段設(shè)置一個防火墻，每個防火墻使用不同的安全規(guī)則，需要記住的一點(diǎn)是，你需要做的就是定期的檢查防火墻對可疑事件做出的日志記錄，還需要去發(fā)現(xiàn)和使用軟件的安全補(bǔ)丁。
二、包過濾
1、包過濾的作用是允許所有傳出通信數(shù)據(jù)通過，和拒絕建立新的傳入連接，它在應(yīng)用層檢查通信數(shù)據(jù)，檢查消息地址中的端口，或檢查特定應(yīng)用的消息內(nèi)容，失敗的任何通信數(shù)據(jù)將被拒絕。
2、TCP/IP地址由機(jī)器地址和標(biāo)識程序處理消息的端口數(shù)字組成，這個地址/端口組合信息對每個TCP/IP消息都是有效的，包過濾僅是觀察TCP/IP地址，而不是端口數(shù)字或消息內(nèi)容。
3、通過使用包過濾規(guī)則，系統(tǒng)的安全性提高了許多，因?yàn)樗芙^了外網(wǎng)上主動與你的電腦建立新連接的請求，阻止使用TCP的通信數(shù)據(jù)進(jìn)入，從而杜絕了對共享驅(qū)動器和文件的未授權(quán)訪問，過濾器通常的應(yīng)用是配置在連接你的電腦和外網(wǎng)的路由器上，在局域網(wǎng)和外網(wǎng)之間放置過濾器后，就可以保證局域網(wǎng)與外網(wǎng)所有的通信數(shù)據(jù)都要經(jīng)過過濾器。
4、如果包過濾軟件有能力檢查源地址子網(wǎng)，從子網(wǎng)物理端口傳遞消息到路由器，你就可以制定規(guī)則來避免虛假的TCP/IP地址，包過濾雖然對網(wǎng)絡(luò)的安全防范能起到很好的作用，但包過濾也并不是萬能的，它們一般不能防御使用UDP協(xié)議的攻擊，因?yàn)檫^濾器不能拒收開放的消息。
在一個局域網(wǎng)中，最好的辦法當(dāng)就是就是采用防火墻和包過濾的組合，這樣可以最大化的加強(qiáng)局域網(wǎng)安全。